重要提醒!企业文档工具Confluence重大安全漏洞 请立即升级
请各位开发者和企业注意,企业文档工具 Confluence 日前出现了一枚重大漏洞,目前已经有相当多的攻击者利用该漏洞进行 webshell、删库、部署勒索软件等等。 该漏洞编号 CVE-2023-22518,属于不当授权漏洞,在不需要…
CISA警告说,Windows、Sophos和Oracle漏洞被积极利用
美国网络安全& &;基础设施安全局(Infrastructure Security Agency)在其已知利用漏洞(KEV)目录中增加了三个影响微软设备、Sophos产品和Oracle企业解决方案的安全问题。 的 凯文目录 包含已证实被黑客利用的…
雅马哈汽车证实菲律宾子公司遭到勒索软件攻击
雅马哈汽车菲律宾摩托车制造子公司上个月遭到勒索软件攻击,导致一些员工个人信息被盗和泄露。 这家摩托车制造商在10月25日首次发现该漏洞后聘请的外部安全专家的帮助下,一直在调查这一事件。 “其中一个由[…]在…
CrushFTP RCE链漏洞已发布,补丁已发布
针对CrushFTP企业套件中的一个关键远程代码执行漏洞,公开发布了一个概念验证漏洞,允许未经身份验证的攻击者访问服务器上的文件、执行代码并获取纯文本密码。 该漏洞于2023年8月被发现,由Converge安全研究人员追…
三星透露其在线商店被黑客入侵1年 但2019年的事儿现在才被发现
据三星发布的一份公开声明,三星日前获悉自己在英国的在线商店在 2019 年 7 月 1 日~2020 年 6 月 30 日之间遭到黑客入侵,这起入侵事件导致三星英国在线商店的客户数据被窃取。 这事儿听起来有点诡异,第一是入侵…
不安装补丁的后果:丹麦22家关键基础设施能源公司遭到协同攻击
据丹麦网络安全中心 SektorCERT 披露的消息,今年 5 月份丹麦共有 22 家能源公司遭到黑客集团的协同攻击,部分能源公司遭到攻击后不得不进入孤岛运营,即切断与其他能源公司、其他关键基础设施的连通。 由于这些能…
瑞典Mullvad宣布将其加密DNS转移到内存上运行 不会在硬盘上留痕迹
目前加密 DNS 服务 (DoH 和 DoT) 正在快速发展,加密 DNS 服务有助于加密用户发出的请求,让网络中间商无法知晓用户访问了哪些网站,从而避免被网络中间商例如 ISP 推测用户的兴趣偏好从而推送个性化广告。 不过加…
苏丹匿名者继续DDoS ChatGPT并开始带货推广自己使用的DDoS服务
如果这段时间你遇到 ChatGPT 或者 OPENAI API 无法连接的情况,如果不是 OPENAI 自己发布新产品更新导致的,那就是他们遭到了苏丹匿名者的 DDoS 攻击。 这段时间民族主义黑客团体苏丹匿名者(Anonymous Sudan)盯上了…
谨慎使用!新版Outlook会将你的账号密码及数据存储到微软服务器
微软目前正在大力推广基于 WebView 2 的新版 Outlook 应用,这个新版本也替代了 UWP 版的邮件和日历应用,目前微软通过自动推送的方式向 Windows 10 和 Windows 11 包括 LTSC 版推送安装了新版 Outlook。 就实际体…
中国工商银行美国分行遭到勒索软件攻击后 使用U盘人工传递结算信息
早前中国工商银行美国分行遭到勒索软件攻击,发现遭到攻击后工商银行迅速将受影响的系统从主系统断开。 而被勒索软件加密的是负责清算美国国债交易的系统,由于无法及时进行清算工商银行开始靠人工传递信息。 人工…
CloudFlare承认最新中断事故是因为遭到DDoS 罪魁祸首是苏丹匿名者
昨天OZABC网提到 OPENAI API 以及 ChatGPT 因为遭到 DDoS 攻击后而出现间歇性中断,发起攻击的是民族主义黑客团体苏丹匿名者 (Anonymous Sudan)。 一般来说对 OPENAI 基础设施进行 DDoS 试图瘫痪目标是个比较困难的…
出于安全考虑,微软短暂阻止员工使用 ChatGPT
贾斯汀·沙利文来自盖蒂图片社 据CNBC报道,“出于安全和数据方面的考虑”,微软暂时禁止其员工使用 ChatGPT 。该公司在内部网站上宣布了这一规则,甚至阻止企业设备访问人工智能聊天机器人。虽然几家科技…
Copyright © OZABC Powered www.ozabc.com